Internet vệ tinh của Musk bị hack bằng thiết bị tự chế

Starlink, dịch vụ Internet vệ tinh của SpaceX, dễ dàng bị "qua mặt" bởi một thiết bị tự chế có giá 25 USD.

Tại hội nghị bảo mật Black Hat 2022 diễn ra ngày 6-11/8 ở Las Vegas, chuyên gia Lennert Wouters đã trình bày cách đột nhập vào hệ thống Starlink. Ông hiện là nhà nghiên cứu bảo mật tại Đại học KU Leuven (Bỉ).

Wouters sử dụng một bảng mạch tự chế gọi là modchip, với các thành phần linh kiện có thể mua từ cửa hàng điện tử với giá 25 USD, gồm bảng mạch Raspberry Pi, thẻ nhớ, công tắc điện tử và bộ điều chỉnh điện áp. Toàn bộ được lắp ráp, lập trình trên máy tính và gắn vào thiết bị đầu cuối Starlink.

Modchip - bảng mạch tự chế dùng để tấn công thiết bị Starlink. Ảnh: Lennert Wouters

Modchip - bảng mạch tự chế dùng để tấn công thiết bị Starlink. Ảnh: Lennert Wouters

Khi gắn modchip, bảng mạch này sẽ tạo điều kiện cho hacker thực hiện cuộc tấn công bằng cách chèn tập lệnh lỗi để gây gián đoạn hệ thống. Modchip thậm chí giúp truy cập các tính năng bị khóa của Starlink. Công cụ hack và các bước thực hiện đã được Wouters công bố dưới dạng mã nguồn mở trên GitHub.

Theo ông, về cơ bản phương pháp tận dụng thiết bị đầu cuối để tấn công. "Đây là cách dễ nhất. Bạn không thể tấn công vệ tinh vì cần chế tạo thiết bị riêng liên lạc với nó, điều này rất khó. Sẽ dễ dàng hơn nhiều nếu bắt đầu bằng thiết bị đầu cuối", ông cho biết.

Wouters phát hiện ra lỗ hổng trên thiết bị Starlink từ năm ngoái và đã thông báo với SpaceX và nhận về một khoản thưởng. Dù vậy, chuyên gia này từ chối tiết lộ số tiền cụ thể.

Sau khi cách thức tấn công được công khai tại Black Hat 2022, đại diện Starlink khẳng định "luôn hoan nghênh các nhà nghiên cứu tìm lỗi trên hệ thống". Công ty cũng đánh giá phát hiện "ấn tượng về mặt kỹ thuật" và là vụ hack đầu tiên nhắm vào thiết bị đầu cuối Starlink.

"Người dùng Starlink bình thường không cần lo lắng. Chúng tôi sử dụng nhiều lớp phòng thủ cho hệ thống. Nếu một lớp bị xâm phạm, sẽ có những lớp khác đứng sau được kích hoạt để kiểm soát vấn đề", đại diện SpaceX nói.

SpaceX cũng tuyên bố trao thưởng lên tới 25.000 USD mỗi lần cho ai tấn công được vào hệ thống hoặc tìm ra lỗi trên Starlink, miễn là họ báo cáo lỗ hổng cho công ty để vá lỗi trước khi công khai. Trong ba tháng qua, SpaceX cho biết đã chi trung bình mỗi tháng khoảng 973 USD.

Starlink là kế hoạch tham vọng của Elon Musk để phủ sóng Internet trên toàn cầu. Theo thống kê, một nửa thế giới hiện nay, chủ yếu là người nghèo và ở các vùng nông thôn, không thể truy cập Internet, hoặc phải chịu tình trạng kết nối kém với chi phí đắt đỏ. Musk ước tính, dự án thành công có thể mang lại 30 tỷ USD doanh thu hàng năm cho SpaceX.

Bảo Lâm